2. 程式人生 > >tcpdump命令使用實例

tcpdump命令使用實例

阿新 發佈:2017-08-18
pan 常用 tcpdump dump wire 分析 nbsp 信息 問題

tcpdump是抓包命令,用於截取網絡分組並輸出分組內容,常用於網絡問題分析和排查。

tcpdump語法

tcpdump [-i 接口] [-nn] [-w 文件名] [-c 次數] [-Ae][-qX] [想要截取的數據內容] 

-i 指定監聽的網絡接口。默認為eth0 
-A 以ASCII格式打印出所有分組,並將鏈路層的頭最小化。 
-c 在收到指定的數量的分組後,tcpdump就會停止。如果沒有這個參數,tcpdump會持續不斷的監聽,直到用戶輸入ctrl+c為止。 
-n 不把網絡地址轉換成名字。
-nn 直接以IP及端口號顯示,而不是主機名與服務名
-s 從每個分組中讀取最開始的snaplen個字節,而不是默認的68個字節。 

 
-vv 輸出詳細的報文信息。 
-w 直接將分組寫入文件中,而不是不分析並打印出來。
-r 從後面接的文件將數據包數據讀出來。這個文件是-w所制作出來的

tcpdump命令帶上指定參數可以更精確的獲取需要的信息,避免截取過多的無用信息。以上是個人常用參數,還有很多參數不一一列出。

常用實例

(1)獲取主機192.168.0.0和主機192.168.0.1的所有分組

tcpdump -i eth1 -A -nn -s 0 -w catch.cap host 192.168.0.0 and host 192.168.0.1

(2)獲取主機192.168.0.0和主機192.168.0.1或192.168.0.2的所有分組

tcpdump -i eth1 -A -nn -s 0 -w catch.cap host 192.168.0.0 and host 192.168.0.1 or 192.168.0.2

(3)獲取主機192.168.0.0、端口號為10005和主機192.168.0.1的所有分組

tcpdump -i eth1 -A -nn -s 0 -w catch.cap port 10005 host 192.168.0.0 and host 192.168.0.1

數據包分析

利用wireshark工具進行分析

常用場景

(1)常聽到的一句話,你抓個包看看?聽到後知道怎麽抓就好,看了上面實例就不會說不會了。

(2)測試某功能不通定位,模塊開發A說我這邊已經發出去了,模塊開發B說我沒收到,兩邊抓個包看看吧。^_^

(3) 測試服務器A與服務器B消息交互時延。

參考資料

1、http://blog.csdn.net/s_k_yliu/article/details/6665673/

tcpdump命令使用實例

相關推薦

【安全牛學習筆記】tcpdump簡介及常用命令

信息安全 tcpdump security+ tcpdump簡介 tcpdump 是一個運行在命令行下的嗅探工具。它允許用戶攔截和顯示發送或收到過網絡連接到該 計算機的TCP/IP和其他數據包。tcpdump 是一個在BSD許可證下發布的自由軟件。

CronTab命令

pre 運行 ont style name white mod col rest 每2分鐘 將date寫入到time.log(以下的為奇數分鐘運行) */2 * * * * date >> ~/time.log1-59/2 * * * * date

mysql 常用命令

練習 語文 inner 成績 desc ins 喬布斯 李磊 innodb -- 完成項目素材中的sql練習,並將編寫的sql文件和運行截圖保存,打包後作為作業提交。 -- 設計一個學生成績數據庫,該庫包含學生,老師,課程和成績等信息並完成後面的練習(註意主外鍵關系)。--

apt-get和apt-cache命令展示

grub 目錄 特定 p s form transport urg virtual linu 示例:1 列出所有可用包 [email protected]/* */:~$ apt-cache pkgnamesaccount-plugin-yahoojpceph-

Windows下用cmd命令講解yii2.0在php命令行中運行的步驟

ring and 兩個 刪掉 yii 服務器 .bat ima com Yii中的資源是和Web頁面相關的文件,可為CSS文件,JavaScript文件,圖片或視頻等,資源放在Web可訪問的目錄下,直接被Web服務器調用。 有時候有些功能需要做到計劃任務中去,因此就需要yi

msyql命令(持續更新)

查詢兩個表差集1、插入數據insert into co_user(mailbox_id,domain_id,realname,engname,oabshow,showorder,eenumber,gender,birthday,homepage,tel_mobile,tel_home,tel_work,tel

tcpdump 使用

服務器 寫入 使用 load href http port 文檔 實時 詳細的文檔見tcpdump高級過濾技巧 基本語法 ========過濾主機--------- 抓取所有經過 eth1,目的或源地址是 192.168.1.1 的網絡數據# tcpdump -i eth1

tcpdump命令使用

pan 常用 tcpdump dump wire 分析 nbsp 信息 問題 tcpdump是抓包命令,用於截取網絡分組並輸出分組內容,常用於網絡問題分析和排查。 tcpdump語法 tcpdump [-i 接口] [-nn] [-w 文件名] [-c 次數]

【翻譯自mos文章】使用asmcmd命令在本地和遠程 asm 之間 拷貝asm file的方法

export sha should dsm failed number files 遠程連接 關於 使用asmcmd命令在本地和遠程 asm 實例之間 拷貝asm file的方法 參考原文: How to Copy asm files between remot

Linux下的壓縮zip,解壓縮unzip命令詳解及

cnblogs http .com 服務器 file html htm unzip inux http://www.cnblogs.com/zdz8207/p/3765604.html Linux下的壓縮解壓縮命令詳解及實例 實例:壓縮服務器上當前目錄的內容為xx

Zabbix(二):自定義腳本、遠程命令、報警升級測試

zabbix1.自定義腳本Zabbix中有統一的報警腳本存放路徑,即:/usr/lib/zabbix/alertscripts。[root@zrs1 ~]# cd /usr/lib/zabbix/alertscripts/ [root@zrs1 alertscripts]# vim mailalert.sh

Linux下的壓縮解壓縮命令詳解及

tar命令 壓縮解壓 建立 存在 sdi 創建 指定 處理 解壓縮 實例:壓縮當前目錄的內容為xxx.zip文件 zip -r xxx.zip ./* 解壓zip文件到當前目錄 unzip filename.zip ======================

菜鳥入門【ASP.NET Core】5:命令行配置、Json文件配置、Bind讀取配置到C#、在Core Mvc中使用Options

加載 中間 view tar public png 配置到 index 不同 命令行配置 我們通過vs2017創建一個控制臺項目CommandLineSample 可以看到現在項目以來的是dotnet core framework 我們需要吧a

Linux 文件管理命令語法、參數、全匯總(一)

rwx 界面 endif 群組 new 才有 func {} ans 命令:cat cat 命令用於連接文件並打印到標準輸出設備上。 使用權限 所有使用者 語法格式 cat [-AbeEnstTuv] [--help] [--version] fileName 參數

mysql命令常用參數講解

mysqlmysql命令常用參數實例講解以下是mysql命令常用的參數,配合實例進行簡單講解1,auto-rehash自動補全(表名及表中字段) --------------------------------------- [mysql] #no-auto-rehash auto-rehash ------

mysqladmin命令常用參數講解

mysqladminmysqladmin 工具的使用格式: mysqladmin [option] command [command option] command ......參數選項:-c number 自動運行次數統計,必須和 -i 一起使用 -i number 間隔多長時間重復執行0)每個兩秒查看一次

命令模式使用

arr param pos 接口 fun ray 接受 pre bstr 功能: 給指定用戶發送郵件 將客戶端ip寫入ftp防火墻白名單 為什麽要用命令模式實現?策略模式,狀態模式難道不可以嗎? 此處給用戶發郵件和將IP寫入白名單是兩個不同的操作. 策略模式是不同策略可

運用vmrun命令行管理vmware虛擬機

linked 克隆虛擬機 lin del start -s name snap vmw 1.創建快照:mysnapshot vmrun -T ws snapshot "C:\vm12forssd\Ubuntu\Ubuntu.vmx" mysnapshot 2.恢復到快照

Proxmox qm命令應用

tar nbsp 空間 con start div TE zone art 1) 把一個物理硬盤增加到VM上qm set 105 --virtio1 /dev/sdb <-- 表示把/dev/sdb物理硬盤以 virtio 接口類型增加至

Java IO流 之 File 鍵盤命令

name new comm ann edi delet HR lse ted http://www.verejava.com/?id=17160055387849 import java.io.File; import java.util.Scanner; public